تتعرض منصة “ميتا” إلى حملة إعلانات خبيثة جديدة تستهدف سرقة بيانات المستخدمين، خاصة الرجال فوق سن 45، وذلك عبر نشر برمجية خبيثة تعرف باسم “SYS01” والتي تستخدم لاختراق حسابات “فيسبوك” وسرقة معلومات شخصية.

بحسب “hackread”، تقوم هذه الحملة، المكتشفة في سبتمبر 2024، باستخدام تكتيك انتحال العلامات التجارية الشهيرة لخداع المستخدمين؛ حيث تظهر الإعلانات المزيفة كإعلانات لبرامج شهيرة مثل Office 365، وCanva، وAdobe Photoshop، بالإضافة إلى VPN مثل ExpressVPN ومنصات الترفيه مثل Netflix.

كيفية عمل الهجوم

تبدأ الحملة عند قيام المستخدمين بالنقر على الإعلانات الخبيثة، حيث يتم توجيههم إلى روابط على “MediaFire” لتنزيل ما يبدو وكأنه برامج شرعية.

 يتم توزيع الملفات كمجلدات مضغوطة تحتوي على تطبيق إلكتروني مزيف، بعد فتح التطبيق، يقوم بتشغيل برمجية SYS01، مع إظهار واجهة مزيفة لتشتيت انتباه المستخدم.

تستخدم البرمجية الخبيثة أدوات برمجية متقدمة مثل شفرة JavaScript مخفية وأرشيف محمي بكلمة مرور يحتوي على ملفات خبيثة مكتوبة بلغة PHP لتثبيت برمجية سرقة البيانات وتفعيلها دون أن يشعر المستخدم.

 إعلانات خبيثة

سرقة البيانات والاستيلاء على الحسابات

تهدف SYS01 بشكل رئيسي إلى سرقة بيانات دخول “فيسبوك”، خاصة تلك المرتبطة بحسابات الأعمال، ثم استخدام الحسابات المخترقة لشن هجمات جديدة. كما تُستخدم هذه الحسابات لنشر إعلانات خبيثة إضافية، مما يُساهم في توسيع دائرة الضحايا.

الانتشار العالمي والتوصيات الأمنية

تأثرت العديد من المناطق بحملة SYS01، بما في ذلك الاتحاد الأوروبي، أمريكا الشمالية، أستراليا، وآسيا، مما دفع خبراء الأمن للتحذير من مخاطر هذه الحملة عالميًا.

لتجنب الوقوع ضحية لهذا الهجوم، ينصح بالآتي:

مراقبة الحسابات: تحقق دوريًا من نشاط حساباتك على “فيسبوك” وأبلغ عن أي نشاط مشبوه.

الحذر من الإعلانات: تجنب الضغط على إعلانات توفر تنزيلات مجانية أو عروض غير معقولة.

الاعتماد على المصادر الرسمية: قم بتحميل البرامج من المواقع الرسمية أو متاجر التطبيقات المعروفة.

استخدام برامج أمان قوية: تأكد من تحديث برامج الأمان الخاصة بك لحماية جهازك بشكل فعّال.

تفعيل التحقق بخطوتين (2FA): قم بتفعيل التحقق الثنائي لحساباتك المهمة لحمايتها من الاختراق.

شاركها.
اترك تعليقاً

Exit mobile version